Une grosse faille de sécurité découverte sur Google Photos

Une faille de sécurité a été découverte sur Google Photos ayant notamment permis d’accéder aux données de localisation. La vigilance est de mise et une actualisation de Chrome nécessaire.

C’est un expert en sécurité qui a fait la découverte : il a constaté qu’une faille de sécurité existait sur Google Photos. Celle-ci a permis d’accéder aux données de localisation d’usagers de l’application. Aujourd’hui, la faille a été corrigée par la firme de Mountain View, mais il faut néanmoins mettre à jour Chrome.

Une faille de sécurité découverte sur Google Photos

Google est bien souvent relativement préservé des failles de sécurité. Pourtant, une de ses applications a été touchée par un malware : il s’agit de Google Photos. C’est la société de sécurité Imperva qui s’en est aperçue. La faille de sécurité identifiée donne ainsi la possibilité à des personnes d’accéder à certaines données d’usagers.

Parmi ces données, les lieux où les utilisateurs ont pris des photos, et notamment les personnes qui sont dessus. Il faut dire que Google Photos fait appel à l’intelligence artificielle et à des algorithmes de reconnaissance faciale pour fournir une multitude d’informations sur les photos que vous prenez.

L’expert en sécurité à l’origine de la découverte de la faille, Ron Masas, a expliqué la façon dont il a pu accéder aux données de localisation d’un usager. La faille en elle-même n’a rien d’extraordinaire, et serait plutôt difficile à exploiter.

Une faille permettant d’accéder à vos données de localisation, mais corrigée

Il faut aussi effectuer des recherches spécifiques pour parvenir à ses fins. Ron Masas a précisé les choses : « J’ai utilisé la balise de lien HTML pour lancer plusieurs requêtes dans le moteur de recherche de Google Photos. En utilisant JavaScript, j’ai ensuite mesuré le temps qu’il fallait pour charger les images ».

C’est par ce procédé qu’une personne malveillante et suffisamment au courant de ce genre de manipulations peut effectuer des recherches au sein de votre compte Google Photos. Pour cela, elle va utiliser des requêtes contenant aussi bien des dates, des lieux que des personnes.

Cela lui permet ensuite de savoir à quels endroits vous avez été. Bonne nouvelle toutefois, Google n’a pas été long à réagir, et la faille a été corrigée. Attention toutefois, elle peut encore être exploitable, il faut donc mettre à jour votre navigateur Chrome.